Nuevo troyano para Mac contiene referencias al Ejército Electrónico Sirio

Una nueva amenaza para OS X ha sido descubierta en los últimos días por investigadores de la empresa de seguridad Intego. En este caso se trata de un troyano que fue detectado en el servicio Virustotal hace menos de una semana, enviado por un usuario en Bielorrusia.

Esta nueva amenaza genera una puerta trasera en los sistemas OS X infectados, permitiendo recibir órdenes desde un centro de mando y control (C&C) aunque, cuando los investigadores analizaron esta amenaza, este servidor ya no se encontraba operativo. El hecho de que la propagación de este malware haya sido escasa y que aún se desconozca el método de entrega del malware hace pensar que se trate de un ataque dirigido hacia objetivos concretos.

El troyano se presenta en forma de una aplicación camuflada bajo la apariencia de una fotografía romántica. Aquellos usuarios más despistados pueden caer en la trampa pensando que se trata tan solo de una inocente imagen, ya que la extensión de la aplicación (.app) no se muestra por defecto. Como ya hemos dicho, la forma de distribución de este malware aún no está clara, podría haberse enviado por correo o colocado en una página web legítima que hubiera sido comprometida.

foto_app

Los investigadores de Intego comprobaron que dependiendo de la forma en la que se reciba el fichero malicioso, su comportamiento variaba ligeramente. No obstante, cuando conseguía instalarse, el troyano intentaba camuflarse como una imagen cualquiera, cosa que consigue en la mayoría de ocasiones. Una vez ha conseguido infectar el sistema, este malware muestra la imagen en la aplicación Preview para que el usuario piense que solamente ha descargado la imagen, mientras instala una puerta trasera que permite a un atacante enviar una serie de comandos variados a través del puerto 7777.

La datos enviados al atacante incluyen información del sistema infectado, pero también permiten enviar comandos de ping para comprobar que la conexión se encuentra activa. No obstante, la acción más curiosa de todas y la que más revuelo ha generado, es aquella por la que intenta descargar la siguiente imagen perteneciente al Ejército Electrónico de Siria (conocido por otras acciones hacktivistas recientes) en el sistema infectado.

syrian electronic army logo

Esta amenaza se suma a otra de reciente descubrimiento que volvía a tener como objetivos a grupos activistas pro-Tíbet. Esto no supone que los Mac se hayan vuelto vulnerables de la noche a la mañana, ya que han existido amenazas para esta plataforma desde prácticamente sus comienzos. No obstante, el aumento del malware para este sistema operativo en los últimos años debería servir para erradicar definitivamente el mito de que los Mac no pueden infectarse.

Usar OS X hoy en día no garantiza que estemos seguros, si bien sigue siendo una plataforma mucho menos atacada que Windows. Si nos preocupamos por nuestra seguridad no debemos pensar que nuestro ordenador es invulnerable solo porque algún mensaje publicista lo diga o porque otros usuarios se obcequen en creerlo (sí, esto también va por los usuarios de GNU/Linux). La mayoría de sistemas operativos actuales cuentan con mecanismos de defensa que pueden ayudarnos a mitigar una gran parte del malware existente. Solo hace falta molestarnos en aprender a utilizarlos adecuadamente y nos ahorraremos muchos problemas.

Josep Albors

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..